Pacote não oficial E2guardian para software pfsense® - Adeus squidguard :D
-
Opa desculpa ai, hoje instalou, abraço
-
@marcelloc, estava passando um sufoco com Squid+squidGuard, instalei o E2guardian e está funcionando certinho, salvou minha vida agradeço muito. Queria só tirar uma duvida, eu precisava criar uma regra de liberação nas exceções de um domínio específico para um período de tempo e para um ip especifico, há possibilidade de criar essa acl ?. Lembrando que estou com proxy transparente e E2guardian5 sem squid, no pfsense 2.4.4.
-
Olá tudo bem?
Estou com o pfsense 2.4.4-Release-p2Fiz os procedimentos para adicionar o repositório do e2guardian, ele adicionou mas, não aparece nos pacotes disponíveis para a instalação. Instalei outro pacote só para fins de teste e instalou normalmente
O que poderia estar de errado?
Obrigado pela atenção
Douglas
-
@marcelloc meus parabens, esse pacote do e2guardian me salvou, estava tendo varios problemas com o squid+squidguard ainda mais com essa nova versão do PF a 2.4.4_2.
Fiz a instalação do PF e so instalaei ele e funcionou lindo na VM, vou levar para o ambiente de homologação.
agora minha duvida é: consigo modificar a tela de erro igual fazia no squidguard somente mechendo no arquivo SGERROR.PHP ou preciso utilizar o WPAD e nas maquinas ter instalado a CA interna que criei?
-
@doguibnu siga os procedimentos abaixo que não tem como errar:
primeiro instale o pacote System_Patches (gerenciador de aplicativos)
depois vai em system / patches
-preencha os campos Description com algum nome qualquer e o campo URL/Commit ID com o link do patch: https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/244_unofficial_packages_list.patch
-campo Path Strip Count: 1
selecione Ignore Whitespace e Auto Apply
salve
depois clique em Fetch, testa e aplicaroda o comando no Command Prompt
fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial.24.conf
Apos alguns segundos, consulte novamente o gerenciador de Aplicativos e confira.
Comigo nunca deu errado!!!!
-
@Russsaum ola, você pode modificar normalmente o arquivo de erro que na verdade é e2gerror.php, vamos la:
Services: E2guardian/Report and log/ opção Reporting Level e mude para Report fully > Access Denied dynamic page/cgi mude para: IP_DO_SEU_PFS/e2gerror.php
Mais a baixo tem a opção "Report file" eu também mudo la só por garantia e adiciono o conteúdo abaixo tanto no arquivo e2gerror.php quanto no Report file.
OBS: faça as modificações, tem menção ao logo.jpg que é a sua logo ou a que você preferir. Jogue tudo dentro de /usr/local/www.
<?php //Leave blank to disable denied log file. define('LOG_DENIED', 'none'); $now = date("Y-m-d H:i:s"); $access_denied = gettext("ACESSO NEGADO - Lotu's Tech Firewall UTM"); $oops1 = gettext("Desculpe"); $oops2 = gettext("Este site não condiz com a política de acesso à Internet da Lotu's Tech"); $because = gettext("MOTIVO"); $details = gettext("Detalhes de sua conexão"); //$ack = gettext("Acknowledge"); // end of translate text $allow_html_code = 0; $in = &ReadEnvs(); $deniedurl = $in['DENIEDURL']; $reason = $in['REASON']; $user = $in['USER']; $ip = $in['IP']; $cats = $in['CATEGORIES']; $group = ( $in['FILTERGROUP'] ? $in['FILTERGROUP'] : "-" ); # originating hostname - can be undefined if (strlen($in['HOST']) > 0) { $host = $in['HOST'] . "({$in['IP']})"; } else { $host = gethostbyaddr($in['IP']) . "({$in['IP']})"; } # virus/filter bypass hashes # if bypass modes have been set to > 0, # then the GBYPASS or GIBYPASS variable will contain the filter/infection bypass hash. # if bypass modes have been set to -1, # then the HASH variable will be set to 1 if the CGI should generate a GBYPASS hash (filter bypass), # or 2 if the CGI should generate a GIBYPASS hash (infection bypass). $fbypasshash = $in['GBYPASS']; # filter bypass hash - can be undefined $ibypasshash = $in['GIBYPASS']; # infection bypass hash - can be undefined $hashflag = $in['HASH']; # hash flag - can be undefined; 1 = generate GBYPASS; 2 = generate GIBYPASS $bypass = $deniedurl; $prefix = (preg_match("/\?/",$deniedurl) ? "&" : "?"); if ( array_key_exists('GBYPASS',$in)) { $bypass .= $prefix . "GBYPASS=" . $in['GBYPASS']; } else if ( array_key_exists('GIBYPASS',$in)) { $bypass .= $prefix . "GIBYPASS=" . $in['GIBYPASS']; } $user_info = "-"; if (strlen($user) > 0) { $user_info = $user; } if (strlen($cats) > 0) { $cats_info = 'categories:<BR>$cats'; } function ReadEnvs () { global $allow_html_code; $in = array(); if (isset($_SERVER['QUERY_STRING'])) { $clp = preg_split("/::/", $_SERVER['QUERY_STRING']); foreach ($clp as $pair) { $name = $value = ""; list($name, $value) = (preg_split("/==/", $pair)); $value = urldecode($value); $value = preg_replace("/\+/", " ", $value); $value = preg_replace("/\|/", " | ", $value); $value = preg_replace("/\<\!--.*--\>/", "", $value); if ($allow_html_code != 1) { $value = preg_replace("/\<.*\>/",'',$value); } $in[$name] = $value; } } return $in; } $html = <<<EOF <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>Lotu's Tech - Firewall UTM - {$access_denied}</title> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> <!-- Ensure local favicon is loaded or site's is blanked, some sites have shady favicons. --> <!-- <link rel="shortcut icon" href="favicon.ico"> --> <style type="text/css"> body { color:#ffffff; background-color:#ffffff; font-family:arial, helvetica, sans-serif; } img.valid { width:88px; height:31px; border-width:0px; } table.main { width:700px; height:540px; padding:2px; border-width:0px; margin-left:auto; margin-right:auto; } td.content { width:550px; vertical-align:middle; color:#000000; background-color:#ffffff; font-size:14pt; text-align:center; } td.notice { height:100px; color:#000000; /* background-color:#fea700; */ background-color:#ffffff; font-size:22pt; font-weight:bold; text-align:center; } td.org { width:150px; vertical-align:bottom; color:#000000; background-color:#b0c4de; font-size:8pt; text-align:center; } td.user { height:30px; color:#000000; /* background-color:#fffacd; */ background-color:#ffffff; font-size:12pt; font-weight:bold; text-align:right; } </style> </head> <Style> .rtop,.rbottom{display:block} .rtop *,.rbottom *{display:block;height: 1px;overflow: hidden} .r1{margin: 0 5px} .r2{margin: 0 3px} .r3{margin: 0 2px} .r4{margin: 0 1px;height: 2px} .rs1{margin: 0 2px} .rs2{margin: 0 1px} .bypasstext{ font-size:10px;} .errortext { color: red;} body{ padding: 20px; background-color: #ffffff; font: 100.01% "Trebuchet MS",Verdana,Arial,sans-serif; color: #FFFFFF; } div#nifty{ margin: 0 10%;background: #1f2229; } .grande { font-size: 36px; color: #FF0000; } </Style> <Script type="text/javascript"> function NiftyCheck() { if(!document.getElementById || !document.createElement) return(false); var b=navigator.userAgent.toLowerCase(); if(b.indexOf("msie 5")>0 && b.indexOf("opera")==-1) return(false); return(true);} function Rounded(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); var l=v.length; for(i=0;i<l;i++){ AddTop(v[i],bk,color,size); AddBottom(v[i],bk,color,size);} } function RoundedTop(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++) AddTop(v[i],bk,color,size);} function RoundedBottom(selector,bk,color,size){ var i; var v=getElementsBySelector(selector); for(i=0;i<v.length;i++) AddBottom(v[i],bk,color,size);} function AddTop(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2} d.className="rtop"; d.style.backgroundColor=bk; for(i=1;i<=lim;i++){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);} el.insertBefore(d,el.firstChild);} function AddBottom(el,bk,color,size){ var i; var d=document.createElement("b"); var cn="r"; var lim=4; if(size && size=="small"){ cn="rs"; lim=2} d.className="rbottom"; d.style.backgroundColor=bk; for(i=lim;i>0;i--){ var x=document.createElement("b"); x.className=cn + i; x.style.backgroundColor=color; d.appendChild(x);} el.appendChild(d,el.firstChild);} function getElementsBySelector(selector){ var i; var s=[]; var selid=""; var selclass=""; var tag=selector; var objlist=[]; if(selector.indexOf(" ")>0){ s=selector.split(" "); var fs=s[0].split("#"); if(fs.length==1) return(objlist); return(document.getElementById(fs[1]).getElementsByTagName(s[1]));} if(selector.indexOf("#")>0){ s=selector.split("#"); tag=s[0]; selid=s[1];} if(selid!=""){ objlist.push(document.getElementById(selid)); return(objlist);} if(selector.indexOf(".")>0){ s=selector.split("."); tag=s[0]; selclass=s[1];} var v=document.getElementsByTagName(tag); if(selclass=="") return(v); for(i=0;i<v.length;i++){ if(v[i].className==selclass){ objlist.push(v[i]);} } return(objlist);} window.onload=function(){ if(!NiftyCheck()) return; Rounded("div#nifty","#377CB1","#9BD1FA");} </Script> </HTML> <Body bgcolor="#FFFFFF"> <Table Border="0" width="102%" height="100%"> <TD align="center" valign="middle" bgcolor="#FFFFFF"> <img src="logo.jpg" width="293" height="150" alt="ACESSO NEGADO" align="middle"> <br><br><br> <div id="nifty"> <P> <h3>{$oops1}! {$oops2}:</h3> <BR> <I><h3>{$deniedurl}</h3></I> <BR> <B>{$because}</B><BR> <BR> <span class="errortext">{$reason}</span> <span class="errortext">{$cats}</span> <BR><BR> <h4>{$details}:</h4> <I>Usuário: {$user_info}<br>Host: {$host}<br>Group: {$group}</I> <BR><BR> <!--Bypass link below --> </P> <font size=-3>Mantido por: Lotu's Tech - SEGURANÇA DA INFORMAÇÃO</a></font> </div> </TD> </Table> </Body> </html> EOF; print $html; if (LOG_DENIED != "none") { file_put_contents(LOG_DENIED,"$now;;$user_info;;$ip;;$deniedurl;;$cats;;$reason;;$group\n",FILE_APPEND); } ?>
-
Boa tarde!
Meu E2G está autenticando no AD. Tem vários endereços retornando o erro TCP_MISS/407 XXX CONNECTAlguém sabe como resolver isso?
Coloquei no os endereços no Grey da ACL e mesmo assim alguns ainda permanecem com erro.1574186948.389 0 10.0.18.104 TCP_MISS/407 3606 CONNECT https://nimbus.bitdefender.net:443 - DEFAULT_PARENT/10.0.18.7 -
1574186949.969 0 10.0.18.148 TCP_MISS/407 4156 POST http://update.googleapis.com/service/update2?cup2key=9:3861056420&cup2hreq=6414a7dbb46e960ebc7a4a285eedd279c73cd05e3221589f905e1298f3bc6a9e - DEFAULT_PARENT/10.0.18.7 -
1574186950.497 0 10.0.18.153 TCP_MISS/407 3550 CONNECT https://settings-win.data.microsoft.com:443 - DEFAULT_PARENT/10.0.18.7 - -
Marcello, boa noite!
Sei que minha pergunta parece ser besta, mas onde libero portas no E2Guardian? Estou tendo problemas ao ativar ele, mesmo sem nenhum filtro habilitado ele acaba dando erro ao enviar notas fiscais, em algumas aplicações web e etc ...
Parabéns pelo trabalho que tem desenvolvido em cima do e2guardianxpfsense.Obrigado!
-
@William-Martins said in Pacote não oficial E2guardian para software pfsense - Adeus squidguard :D:
Boa tarde!
Meu E2G está autenticando no AD. Tem vários endereços retornando o erro TCP_MISS/407 XXX CONNECTAlguém sabe como resolver isso?
Coloquei no os endereços no Grey da ACL e mesmo assim alguns ainda permanecem com erro.1574186948.389 0 10.0.18.104 TCP_MISS/407 3606 CONNECT https://nimbus.bitdefender.net:443 - DEFAULT_PARENT/10.0.18.7 -
1574186949.969 0 10.0.18.148 TCP_MISS/407 4156 POST http://update.googleapis.com/service/update2?cup2key=9:3861056420&cup2hreq=6414a7dbb46e960ebc7a4a285eedd279c73cd05e3221589f905e1298f3bc6a9e - DEFAULT_PARENT/10.0.18.7 -
1574186950.497 0 10.0.18.153 TCP_MISS/407 3550 CONNECT https://settings-win.data.microsoft.com:443 - DEFAULT_PARENT/10.0.18.7 -Resolvido
-
@William-Martins
Seria bacana compartilhar como resolveu o seu problema, para que de repente, outro enfrentando a mesma coisa, ache a solução ^^ -
This post is deleted! -
@obmor Correto.
Removei os endereços do Grey list e passei para Exception. Depois em Daemon, eu cliquei em Clear MITM certificate cache data.
-
Estou com um outro problema, ao acessar uma aplicação do TJRJ retorna o erro TCP_MISS/304 e 302. Pesquisei e vi que isso é relacionado ao cache.
Alguém sabe como resolver isso....
1574691446.880 15 10.0.18.56 TCP_MISS/304 0 GET http://www4.tjrj.jus.br/portalDeServicos/js/portal/classesJS/login.js?p=402 csan DEFAULT_PARENT/10.0.18.7 -
1574691446.893 19 10.0.18.56 TCP_MISS/304 0 GET http://www4.tjrj.jus.br/portalDeServicos/js/portal/classesJS/outrasComunicacoes.js?p=402 csan DEFAULT_PARENT/10.0.18.7 -
1574691446.895 17 10.0.18.56 TCP_MISS/304 0 GET http://www4.tjrj.jus.br/portalDeServicos/js/portal/classesJS/cnpjVinculadosUsuario.js?p=402 csan DEFAULT_PARENT/10.0.18.7 - -
Estou enfrentando um outro problema, ve se podem me ajudar...
Os usuários não estão conseguindo baixar arquivos grandes, o download é cancelado quando chega no máximo a 45mb....
Tentei baixar de várias fontes diferente. Testei de minha máquina pelo Firefox, passando pelo proxy e pelo chrome, sem proxy... Firefox interrompeu o download e no chrome não....
Testei baixando a ISO do CentOS.
Alguém sabe o que pode ser?
############### RESOLVIDO ################
Nas configurações dos grupos, em LDAP, desmarquei as opções que estão marcadas na img abaixo. LDAP e LDAP user account status e o Update frequency deixei em branco
-
@marcelloc Boa noite Marcelloc... Eu instalei recentemente um Servidor Pfsense na versão 2.5 e fiz a instalação dos pacotes do git, porém eu fiz tudo o que o @lotus disse sobre o arquivo "#syslogsys = on" e continua indo para "off", já apliquei chmod -Rf 777 na pasta /var/log/e2guardian e por fim editei pelo "vi"/usr/local/etc/e2guardian/e2guardian.conf em syslogsys = on .... mas mesmo assim o serviço do e2guardian não inicia... sabe me dizer o que posso fazer para iniciar e2guardian? é permissão mesmo?
OBS: ele não cria access.log na pasta /var/log/e2guardian
Eu desconfio que deva ser um chown:
Poderia me ajudar?
-
@fabianopolone said in Pacote não oficial E2guardian para software pfsense - Adeus squidguard :D:
/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian
Olá a todos. Talvez seja de valia para solucionar o problema de outros.
Estou migrando para o E2G novamente (sim, novamente porque foi implantado um novo método de arquitetura em 2022, e instalado proxy SQUID).
Me deparei com a mesma falha citada ao instalar diretamente a versão 2.7.2 CE [/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian].
O serviço não inicia de jeito algum. Em muitos foruns li que teria relação com o download da blacklist, mas ela atualiza com sucesso e mesmo assim não iniciou. Após muitos testes, instalei a versão 2.7.0 (e testei nela, funcionou perfeitamente), fiz o upgrade para a versão 2.7.2 e adivinha? SUCESSO.
Imagino que alguma biblioteca necessária para o E2G existe na versão 2.7.0, mas não tem na 2.7.2. Com o upgrade, essa biblioteca deve ter permanecido, e permitido a execução.@marcelloc você poderia verificar a situação e efetuar testes?
-
@pasinidiego sim, o erro é por causa de uma lib ausente.
Segue o erro:
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Starting e2guardian.
ld-elf.so.1: Shared object "libssl.so.111" not found, required by "e2guardian"
/usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardian -
Bom Dia.
Após executar o comando "ln -s /usr/lib/libssl.so.30 /usr/lib/libssl.so.111", disponibilizado no site da Conexti, o primeiro erro resolveu, mas infelizmente está ocorrendo outro erro de lib.
[2.7.2-RELEASE][root@SRVFWL.ti.local]/root: /usr/local/etc/rc.d/e2guardian.sh start
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Starting e2guardian.
ld-elf.so.1: Shared object "libcrypto.so.111" not found, required by "e2guardian" -
@patrick-pesegodinski said in Pacote não oficial E2guardian para software pfsense - Adeus squidguard :D:
Bom Dia.
Após executar o comando "ln -s /usr/lib/libssl.so.30 /usr/lib/libssl.so.111", disponibilizado no site da Conexti, o primeiro erro resolveu, mas infelizmente está ocorrendo outro erro de lib.
[2.7.2-RELEASE][root@SRVFWL.ti.local]/root: /usr/local/etc/rc.d/e2guardian.sh start
kern.ipc.somaxconn: 16384 -> 16384
kern.maxfiles: 131072 -> 131072
kern.maxfilesperproc: 104856 -> 104856
kern.threads.max_threads_per_proc: 20480 -> 20480
Starting e2guardian.
ld-elf.so.1: Shared object "libcrypto.so.111" not found, required by "e2guardian"Comando para a solução: ln -s /usr/lib/libcrypto.so /usr/lib/libcrypto.so.111
Após isso, o E2 está iniciando.
-
@patrick-pesegodinski Aqui exeuctei o comando do ln e funcionou normalmente, o que emperrou agora, é o download das blacklists, alguém conseguiu?